CN106658494B - 一种基于信号强度轨迹的无线设备密钥建立方法 - Google Patents
一种基于信号强度轨迹的无线设备密钥建立方法 Download PDFInfo
- Publication number
- CN106658494B CN106658494B CN201611136101.7A CN201611136101A CN106658494B CN 106658494 B CN106658494 B CN 106658494B CN 201611136101 A CN201611136101 A CN 201611136101A CN 106658494 B CN106658494 B CN 106658494B
- Authority
- CN
- China
- Prior art keywords
- key
- signal
- sequence
- devices
- quantization interval
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Lock And Its Accessories (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于信号强度轨迹的无线设备密钥建立方法,包括:建立密钥的两台无线设备进行初始化设定,确定设备的收、发频率;两台设备分别在各自的接收频率接收对方发出的无线信号,并将之存储于自身存储空间中;两台设备分别根据量化区间和密钥位数,选取长度的信号强度轨迹序列,在每个量化区间内,进行中值和均值的大小判定,将结果用0和1表示,存储在密钥序列中;利用哈希序列,进行两台设备存储的密钥序列的纠错,将两个密钥序列不相同的比特位数删除。本发明的信号强度轨迹具有更高的隐秘性;能够有效的降低设备能耗,保证无线信号被窃听后,生成的密钥仍具有一定安全性。
Description
技术领域
本发明属于无线网络的密钥管理技术领域,尤其涉及一种基于信号强度轨迹的无线设备密钥建立方法。
背景技术
两台设备通过公共媒介建立一个共享密钥,是无线网络安全的一个基础。传统的方式基于公开密码学,但由于计算的复杂性,这些设备需要安装价格昂贵的计算设备或芯片,例如,传统的Diffle-Hellman密码系统作为目前仍在使用的最早期的公开密码系统,即使两台设备仅在公开信道中交换消息,也能够为他们生成一个共享密钥。对于传统基于密码学的密钥生成方法目前已经有很多研究,如无线网络的公钥基础设施等。但基于密码学的方法由于较高的计算量,不适用于低功耗、计算量受限的无线终端设备。近年来,研究者们致力于在具体无线网络系统环境中,研究新的无线密钥建立方法,从而将无线信道特征引入密钥建立过程中。这些无线信道特征包括物理层信号特征、接收信号强度和信道冲激响应等。其中接收信号强度和信道冲激响应作为特征,在无线设备密钥建立过程中具有良好的应用。这些无线信道主要有两个方面的特征:信道互易性和空间去相关特性。基于这两大特性,在特定的无线链路中相连的两个设备能够观察到相同的信道信息从而建立密钥。而这个密钥对于不相关的第三方是保密的,当第三方和通信双方相距半个波长的距离时,信道的观测误差能够达到50%。更重要的是,对观测精度的高需求直接导致了高的计算复杂度,这也间接影响了这些技术更广泛的应用。一方面,利用物理层特征(如信道冲激响应、信道相位等)建立密钥在文章“Unconventional cryptographic keying variablemanagement”被最早提出,而信道的互易性理论作为最重要的一个理论,则在文章“Channelidentification:Secret sharing using reciprocity in ultra wideband channels”首次出现。文章“Survey on channel reciprocity based key establishment techniquesfor wireless systems”从量化、通信错误控制、可靠性和安全问题等方面论证了这些技术,并且对基于信道互易性的密钥建立过程中出现的问题进行了总结。另一方面,基于信号接收强度的技术主要应用于发掘密钥生成时的时空变化、多天线特征和多频率的问题。近年来,文章“Rss-based secret key generation in underwater acoustic networks:advantages,challenges,and performance improvements”研究了在水下声波网络中,对窃听和恶意信号注入的防御方案,并对基于信号接收强度的优缺点做了总结。以上的这些现有技术,在进行密钥建立时,采用一方发送,一方等候接收的半双工模式,并不能使密钥建立的双方在在建立密钥的过程中同步进行,也没有解决低性能无线设备建立密钥时耗能大、交互信息易泄露的问题。
综上所述,现有的低性能无线设备存在建立密钥时耗能大、交互信息易泄露的缺陷。
发明内容
本发明的目的在于提供一种基于信号强度轨迹的无线设备密钥建立方法,旨在解决现有的低性能无线设备存在建立密钥时耗能大、交互信息易泄露的问题。
本发明是这样实现的,一种基于信号强度轨迹的无线设备密钥建立方法,所述基于信号强度轨迹的无线设备密钥建立方法包括以下步骤:
步骤一,建立密钥的两台无线设备进行初始化设定,确定设备的收、发频率;两台设备分别在各自的接收频率接收对方发出的无线信号,并将之存储于自身存储空间中;
步骤二,两台设备分别根据量化区间和密钥位数,选取长度的信号强度轨迹序列,在每个量化区间内,进行中值和均值的大小判定,将结果用0和1表示,存储在密钥序列中;
步骤三,利用哈希序列,进行两台设备存储的密钥序列的纠错,将两个密钥序列不相同的比特位数删除。
进一步,所述初始化包括:
建立密钥的两个无线设备A和B均采用全双工模式;设备A以频率Fa、发送正弦信号Xa,在频率Fb上接收信号Yb;设备B以频率Fb发送正弦信号Xb,在频率Fa上接收信号设备A发送的信号Ya,表示为:
其中Ya和Yb表示设备B和设备A分别接收到的信号,yai表示接收信号Ya的第i个信号采样,n表示信号Ya的采样个数,ybj表示接收信号Yb的第j个信号采样,m表示信号Yb的采样个数,N表示正整数。
进一步,所述存储密钥序列包括:
在两秒内任意移动两设备的位置,设备A和B将两秒内分别接收到的信号强度轨迹序列Ra和Rb存储于自身存储空间中;Ra和Rb表示为:
其中Ra和Rb表示设备B和设备A分别接收到的信号强度轨迹序列,rai表示接收信号Ya的第i个采样的信号强度,n表示信号Ya的采样个数,rbj表示接收信号Yb的第j个信号采样的信号强度,m表示信号Yb的采样个数,N表示正整数。
进一步,所述信号强度轨迹量化包括:
设备A和B根据量化间隔M和密钥位数K,信号强度轨迹序列Ra和Rb的前M×K位,表示为Ra、和Rb、,并将Ra、存储于设备A中,Rb、存储于设备B中;
两设备分别计算Ra、和Rb、每个量化间隔的中值Q和均值P,计算公式如下:
其中Q表示量化间隔M的中值,P表示量化间隔M的均值,r表示信号强度,a=b+M,表示量化间隔M内的第一个采样在整个采样序列内的位置,b表示量化间隔M内的最后一个采样在整个采样序列内的位置;
对每个量化间隔的中值和均值进行大小判定,根据大小结果将该量化间隔判定为0或1;判定方法为:若Q>P,则将整个量化间隔M量化为二进制1;反之,则将整个量化间隔M量化为二进制0;
对Ra、和Rb、内所有的间隔进行判定,将所有判定结果依序存入两个密钥序列Ka和Kb。
进一步,所述进行两台设备存储的密钥序列的纠错包括:
利用哈希函数,将密钥位数K转化为8比特的二进制序列x,将x分别添加在Ka和Kb序列的最前端,生成两个新序列Ea和Eb,表示为:
设备A向设备B发送序列Eb,设备B向设备A发送序列Ea;设备A比较Eb中的Kb子序列和收到的序列Ea中的Ka子序列是否相同,若相同,则不作处理;反之,在序列Eb中删除不同的值;
设备B进行相同的操作;操作完成后,设备A和设备B得到相同的二进制序列,二进制序列作为两设备的共享密钥。
本发明的另一目的在于提一种利用所述基于信号强度轨迹的无线设备密钥建立方法的无线网络系统。
本发明的另一目的在于提一种利用所述基于信号强度轨迹的无线设备密钥建立方法的无线网络密钥。
本发明的另一目的在于提一种利用所述基于信号强度轨迹的无线设备密钥建立方法的无线终端。
本发明提供的基于信号强度轨迹的无线设备密钥建立方法,采用的量化值为信号强度轨迹,相对于现有技术所采用的信号强度,信号强度轨迹具有更高的隐秘性;利用信道互易性特征,相较于现有技术,不需要两设备发送波形和振幅相同的信号。同时,由于信道空间去相关性,使得第三方恶意用户即使窃听到的信号,也不是双方设备的接收信号,同样不能从两个完全不同的信号中推断出信号强度的轨迹,保证传输的安全性。本发明能够有效的降低设备能耗,保证无线信号被窃听后,生成的密钥仍具有一定安全性。
附图说明
图1是本发明实施例提供的基于信号强度轨迹的无线设备密钥建立方法流程图。
图2是本发明实施例提供的实施例1的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图对本发明的应用原理作详细的描述。
如图1所示,本发明实施例提供的基于信号强度轨迹的无线设备密钥建立方法包括以下步骤:
S101:建立密钥的两台无线设备进行初始化设定,确定设备的收、发频率;两台设备分别在各自的接收频率接收对方发出的无线信号,并将之存储于自身存储空间中;
S102:两台设备分别根据量化区间和密钥位数,选取合适长度的信号强度轨迹序列,在每个量化区间内,进行中值和均值的大小判定,将结果用0和1表示,存储在密钥序列中;
S103:利用哈希序列,进行两台设备存储的密钥序列的纠错,将两个密钥序列不相同的比特位数删除。
下面结合具体实施例对本发明的应用原理作进一步的描述。
实施例1
如图2所示,本发明实施例提供的基于信号强度轨迹的无线设备密钥建立方法包括以下步骤:
步骤1:初始化:
建立密钥的两个移动设备A和B均采用全双工模式。设备A以频率Fa、发送正弦信号Xa,在频率Fb上接收信号Yb。设备B以频率Fb发送正弦信号Xb,在频率Fa上接收信号设备A发送的信号Ya,可表示为:
其中Ya和Yb表示设备B和设备A分别接收到的信号,yai表示接收信号Ya的第i个信号采样,n表示信号Ya的采样个数,ybj表示接收信号Yb的第j个信号采样,m表示信号Yb的采样个数,N表示正整数。
步骤2:信号存储:
在两秒内任意移动两设备的位置,设备A和B将两秒内分别接收到的信号强度轨迹序列Ra和Rb存储于自身存储空间中;Ra和Rb可表示为:
其中Ra和Rb表示设备B和设备A分别接收到的信号强度轨迹序列,rai表示接收信号Ya的第i个采样的信号强度,n表示信号Ya的采样个数,rbj表示接收信号Yb的第j个信号采样的信号强度,m表示信号Yb的采样个数,N表示正整数。
步骤3:信号强度轨迹量化:
设备A和B根据量化间隔M和密钥位数K,信号强度轨迹序列Ra和Rb的前M×K位,表示为Ra、和Rb、,并将Ra、存储于设备A中,Rb、存储于设备B中。
两设备分别计算Ra、和Rb、每个量化间隔的中值Q和均值P,计算公式如下:
其中Q表示量化间隔M的中值,P表示量化间隔M的均值,r表示信号强度,a=b+M,表示量化间隔M内的第一个采样在整个采样序列内的位置,b表示量化间隔M内的最后一个采样在整个采样序列内的位置。
对每个量化间隔的中值和均值进行大小判定,根据大小结果将该量化间隔判定为0或1。判定方法为:若Q>P,则将整个量化间隔M量化为二进制1;反之,则将整个量化间隔M量化为二进制0。
对Ra、和Rb、内所有的间隔进行(3c)中的01判定,将所有判定结果依序存入两个密钥序列Ka和Kb。
步骤4:纠错:
利用哈希函数,将密钥位数K转化为8比特的二进制序列x,将x分别添加在Ka和Kb序列的最前端,生成两个新序列Ea和Eb,可表示为:
设备A向设备B发送序列Eb,设备B向设备A发送序列Ea。设备A比较Eb中的Kb子序列和收到的序列Ea中的Ka子序列是否相同,若相同,则不作处理;反之,在序列Eb中删除不同的值。
设备B进行相同的操作。操作完成后,设备A和设备B得到相同的二进制序列,该二进制序列作为两设备的共享密钥。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于信号强度轨迹的无线设备密钥建立方法,其特征在于,所述基于信号强度轨迹的无线设备密钥建立方法包括以下步骤:
步骤一,建立密钥的两台无线设备进行初始化设定,确定设备的收、发频率;两台设备分别在各自的接收频率接收对方发出的无线信号,并将之存储于自身存储空间中;
步骤二,两台设备分别根据量化区间和密钥位数,选取信号强度轨迹的序列长度,对信号强度轨迹进行量化,在每个量化区间内,进行中值和均值的大小判定,将结果用0和1表示,存储在密钥序列中;
所述两台设备分别根据量化区间和密钥位数,选取信号强度轨迹的序列长度,对信号强度轨迹进行量化包括:
设备A和B根据量化间隔M和密钥位数K,信号强度轨迹序列Ra和Rb的前M×K位,表示为Ra`和Rb`,并将Ra`存储于设备A中,Rb`存储于设备B中;
两设备分别计算Ra`和Rb`每个量化间隔的中值Q和均值P,计算公式如下:
其中Q表示量化间隔M的中值,P表示量化间隔M的均值,r表示信号强度,a=b+M,表示量化间隔M内的第一个采样在整个采样序列内的位置,b表示量化间隔M内的最后一个采样在整个采样序列内的位置;
对每个量化间隔的中值和均值进行大小判定,根据大小结果将该量化间隔判定为0或1;判定方法为:若Q>P,则将整个量化间隔M量化为二进制1;反之,则将整个量化间隔M量化为二进制0;
对Ra`和Rb`内所有的间隔进行判定,将所有判定结果依序存入两个密钥序列Ka和Kb;
步骤三,利用哈希序列,进行两台设备存储的密钥序列的纠错,将两个密钥序列不相同的比特位数删除;
所述初始化包括:
建立密钥的两个无线设备A和B均采用全双工模式;设备A以频率Fa、发送正弦信号Xa,在频率Fb上接收信号Yb;设备B以频率Fb发送正弦信号Xb,在频率Fa上接收信号设备A发送的信号Ya,表示为:
其中Ya和Yb表示设备B和设备A分别接收到的信号,yai表示接收信号Ya的第i个信号采样,n表示信号Ya的采样个数,ybj表示接收信号Yb的第j个信号采样,m表示信号Yb的采样个数,N表示正整数。
4.一种利用权利要求1~3任意一项所述基于信号强度轨迹的无线设备密钥建立方法的无线网络系统。
5.一种利用权利要求1~3任意一项所述基于信号强度轨迹的无线设备密钥建立方法的无线网络密钥。
6.一种利用权利要求1~3任意一项所述基于信号强度轨迹的无线设备密钥建立方法的无线终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611136101.7A CN106658494B (zh) | 2016-12-12 | 2016-12-12 | 一种基于信号强度轨迹的无线设备密钥建立方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611136101.7A CN106658494B (zh) | 2016-12-12 | 2016-12-12 | 一种基于信号强度轨迹的无线设备密钥建立方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106658494A CN106658494A (zh) | 2017-05-10 |
CN106658494B true CN106658494B (zh) | 2020-07-03 |
Family
ID=58825618
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611136101.7A Active CN106658494B (zh) | 2016-12-12 | 2016-12-12 | 一种基于信号强度轨迹的无线设备密钥建立方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106658494B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107124716B (zh) * | 2017-06-05 | 2019-07-12 | 东南大学 | 基于固定位置的无线信道动态密钥生成方法 |
CN113473420B (zh) * | 2021-07-02 | 2023-01-31 | 南京大学 | 面向无线网络环境的科研数据隐私保护增强方法及系统 |
CN115421174B (zh) * | 2022-08-31 | 2023-05-12 | 杭州数聚链科技有限公司 | 一种基于时空信息的无人机运动轨迹识别系统及方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102244861B (zh) * | 2011-08-14 | 2013-09-18 | 北京理工大学 | 基于无线信道随机状态生成对称密钥的方法 |
US9643571B2 (en) * | 2014-05-06 | 2017-05-09 | Nxp B.V. | Field measurement compensation |
CN106059758B (zh) * | 2016-07-08 | 2019-03-05 | 大连理工大学 | 一种确保无线通信安全的密钥生成方法 |
-
2016
- 2016-12-12 CN CN201611136101.7A patent/CN106658494B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN106658494A (zh) | 2017-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Sayeed et al. | Secure wireless communications: Secret keys through multipath | |
Ren et al. | Secret key generation exploiting channel characteristics in wireless communications | |
CN102223230B (zh) | 无线通信网络中产生完美密钥 | |
CN101222325B (zh) | 一种基于id的无线多跳网络密钥管理方法 | |
CN110492996B (zh) | 一种应用于多用户大规模mimo系统中的密钥生成方法 | |
CN106658494B (zh) | 一种基于信号强度轨迹的无线设备密钥建立方法 | |
KR20090067178A (ko) | 그룹 단위 비밀키 발생 | |
CN106656405B (zh) | 一种利用能量站最小化系统保密中断概率的方法 | |
CN105120453A (zh) | 密钥生成方法 | |
CN114900219A (zh) | 一种智能反射面辅助的信息安全传输方法及系统 | |
Xu et al. | Exploring the feasibility of physical layer key generation for LoRaWAN | |
CN102752080A (zh) | 一种基于物理层的防窃听编码方法 | |
CN109889337A (zh) | 一种基于物理层密钥的联合交织加密方法 | |
CN108683500B (zh) | 一种基于信道特性的wban隐私保护方法 | |
CN116017451A (zh) | 一种利用5G NR物理层信息的IPv6终端身份认证方法 | |
Shevchuk | Theoretical and algorithmic foundations of improving the efficiency of packet data transmission in high-speed and secure radio networks | |
CN106685554B (zh) | 提高通信系统的安全速率的方法和系统、安全通信系统 | |
CN112492586B (zh) | 加密传输方案优化方法及装置 | |
CN111464299B (zh) | 基于频分双工模式下构建互易信道参数的物理层密钥生成方法 | |
CN111246460B (zh) | 一种低复杂度和低时延的安全传输方法 | |
Wang et al. | Efficient and secure key extraction using channel state information | |
CN113795023A (zh) | 一种基于混沌序列和分组加密的蓝牙数据传输加密方法 | |
Karas et al. | Neural network based PHY-layer key exchange for wireless communications | |
CN102355356A (zh) | 一种适用于zigbee无线抄表的非对称加密方法 | |
Cao | A security communication device based on narrowband internet of things |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |